Apple

Apple mengonfirmasi akan mulai memindai Foto iCloud untuk gambar pelecehan anak

August 6, 2021 by Mally

Akhir tahun ini, Apple akan meluncurkan teknologi yang memungkinkan perusahaan untuk mendeteksi dan melaporkan materi pelecehan seksual anak yang diketahui ke penegak hukum dengan cara yang dikatakan akan menjaga privasi pengguna.

Apple mengatakan kepada TechCrunch bahwa deteksi materi pelecehan seksual anak (CSAM) adalah salah satu dari beberapa fitur baru yang bertujuan untuk lebih melindungi anak-anak yang menggunakan layanannya dari bahaya online, termasuk filter untuk memblokir foto yang berpotensi eksplisit secara seksual yang dikirim dan diterima melalui akun iMessage anak. Fitur lain akan campur tangan ketika pengguna mencoba mencari istilah terkait CSAM melalui Siri dan Pencarian.

Sebagian besar layanan cloud — Dropbox, Google, dan Microsoft untuk beberapa nama — sudah memindai file pengguna untuk konten yang mungkin melanggar persyaratan layanan mereka atau berpotensi ilegal, seperti CSAM. Tetapi Apple telah lama menolak memindai file pengguna di cloud dengan memberi pengguna opsi untuk mengenkripsi data mereka sebelum mencapai server iCloud Apple.

Apple mengatakan teknologi deteksi CSAM baru — NeuralHash — berfungsi pada perangkat pengguna, dan dapat mengidentifikasi apakah pengguna mengunggah gambar pelecehan anak yang diketahui ke iCloud tanpa mendekripsi gambar hingga ambang batas terpenuhi dan serangkaian pemeriksaan untuk memverifikasi konten dihapus.

Selengkapnya: Tech Crunch

Apple memperbaiki zero-day yang memengaruhi iPhone dan Mac, yang sedang aktif dieksploitasi

July 28, 2021 by Mally

Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day yang dieksploitasi di alam liar dan berdampak pada iPhone, iPad, dan Mac.

Kerentanan, dilacak sebagai CVE-2021-30807, adalah masalah kerusakan memori dalam ekstensi kernel IOMobileFramebuffer yang dilaporkan oleh peneliti anonim. Eksploitasi yang berhasil dapat memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa kernel

Apple telah memperbaiki bug dengan meningkatkan penanganan memori di iOS 14.7.1, iPadOS 14.7.1, dan macOS Big Sur 11.5.1.

Daftar perangkat yang terpengaruh termasuk Mac, iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Sementara Apple mengungkapkan bahwa setidaknya satu laporan menyebutkan eksploitasi aktif CVE-2021-30807 di alam liar, perusahaan tidak merilis informasi tambahan mengenai serangan ini.

Menahan info ini kemungkinan merupakan tindakan yang dirancang untuk memungkinkan pembaruan keamanan yang dirilis hari ini untuk menjangkau iPhone, iPad, dan Mac sebanyak mungkin sebelum pelaku ancaman lain mengetahui detailnya dan mulai secara aktif menyalahgunakan zero-day yang sekarang telah ditambal.

Selengkapnya: Bleeping Computer

Apple merilis iOS 14.7 ke publik dengan dukungan Paket Baterai MagSafe, kemampuan untuk menggabungkan akun Kartu Apple, lebih banyak lagi

July 23, 2021 by Mally

Apple merilis iOS 14.7 ke publik setelah pengujian beta. Pembaruan baru membawa dukungan untuk Paket Baterai MagSafe untuk iPhone 12, dukungan untuk menggabungkan akun Kartu Apple, dan banyak lagi. Buka di bawah untuk detail lengkap dan catatan rilis lengkap.

Anda dapat memperbarui iPhone dengan membuka aplikasi Pengaturan, memilih Umum, lalu memilih Pembaruan Perangkat Lunak. Apple juga meluncurkan tvOS 14.7 dan watchOS 7.6 ke publik hari ini juga.

selengkapnya : 9to5mac.com

Apple merilis macOS 11.5 dengan perbaikan keamanan, peningkatan aplikasi Podcast, dan lainnya

July 23, 2021 by Mally

Apple telah resmi merilis macOS 11.5 ke publik. Rilis ini datang setelah iOS 14.7 diluncurkan awal pekan ini. macOS 11.5 hadir dengan serangkaian perbaikan keamanan dan bug serta perbaikan untuk aplikasi Musik dan pembaruan untuk aplikasi Podcast.

macOS 11.5 akan segera muncul di Mac Anda. Jika belum, Buka System Preferences > Software Update untuk melihat apakah tersedia.

Daftar panjang peningkatan keamanan hadir dengan macOS 11.5 termasuk tambalan untuk kelemahan yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel.

selengkapnya : 9to5mac.com

Bug chip Apple M1 yang tidak dapat diperbaiki memungkinkan obrolan lintas proses, merusak model keamanan OS

May 27, 2021 by Mally

Chip M1 berbasis Arm milik Apple, yang banyak dipuji karena kinerjanya, mengandung cacat desain yang dapat dimanfaatkan untuk memungkinkan berbagai proses berkomunikasi secara diam-diam satu sama lain, yang melanggar prinsip keamanan sistem operasi.

M1RACLES, sebutan untuk bug, tidak menimbulkan risiko keamanan yang besar karena kebocoran informasi sudah dimungkinkan melalui berbagai saluran sampingan lainnya. Namun, itu menambahkan cara lain untuk malware yang ada pada perangkat keras yang terpengaruh untuk melakukan komunikasi rahasia.

Cacat muncul dari fakta bahwa register sistem Arm yang dikodekan sebagai s3_5_c15_c10_1 berisi dua bit yang dapat dibaca dan ditulis pada EL0 (Tingkat Pengecualian 0, hak istimewa tingkat aplikasi) dari semua inti secara bersamaan. Dalam sistem yang aman, obrolan lintas proses dibatasi untuk menjaga rahasia agar tidak terungkap.

“Sepasang berbahaya dari proses kerja sama dapat membangun saluran yang kuat dari status dua-bit ini, dengan menggunakan protokol clock-and-data (misalnya satu sisi menulis 1x untuk mengirim data, sisi lain menulis 00 untuk meminta bit berikutnya),” jelas Hector Martin, pendiri dan pimpinan proyek Ashai Linux.

Martin telah menerbitkan skrip bukti konsep untuk mendemonstrasikan cara membaca dan menulis data ke register sistem yang terlalu banyak bicara dan skrip bukti konsep untuk menyiapkan saluran rahasia pada sistem M1.

Selengkapnya: The Register

Malware tertangkap menggunakan zero-day macOS untuk mengambil tangkapan layar secara diam-diam

May 26, 2021 by Mally

Hampir tepat sebulan yang lalu, para peneliti mengungkapkan keluarga malware terkenal mengeksploitasi kerentanan yang belum pernah terlihat sebelumnya yang memungkinkannya melewati pertahanan keamanan macOS dan berjalan tanpa hambatan. Sekarang, beberapa peneliti yang sama mengatakan malware lain dapat menyelinap ke sistem macOS, berkat kerentanan lain.

Jamf mengatakan menemukan bukti bahwa malware XCSSET mengeksploitasi kerentanan yang memungkinkannya mengakses bagian macOS yang memerlukan izin – seperti mengakses mikrofon, webcam, atau merekam layar – tanpa pernah mendapatkan persetujuan.

XCSSET pertama kali ditemukan oleh Trend Micro pada tahun 2020 yang menargetkan pengembang Apple, khususnya proyek Xcode yang mereka gunakan untuk membuat kode dan membuat aplikasi.

Dengan menginfeksi proyek pengembangan aplikasi tersebut, pengembang tanpa disadari mendistribusikan malware ke pengguna mereka, yang digambarkan oleh para peneliti Trend Micro sebagai “serangan seperti rantai pasokan”. Malware ini terus dikembangkan, dengan varian yang lebih baru juga menargetkan Mac yang menjalankan chip M1 yang lebih baru.

Setelah malware berjalan di komputer korban, ia menggunakan dua zero day – satu untuk mencuri cookie dari browser Safari untuk mendapatkan akses ke akun online korban, dan yang lainnya untuk diam-diam menginstal versi pengembangan Safari, memungkinkan penyerang untuk memodifikasi dan mengintip hampir semua situs web.

Tidak jelas berapa banyak Mac yang dapat diinfeksi oleh malware menggunakan teknik ini. Tetapi Apple mengonfirmasi kepada TechCrunch bahwa mereka memperbaiki bug di macOS 11.4, yang tersedia sebagai pembaruan hari ini.

Selengkapnya: Tech Crunch

Apple tidak senang dengan jumlah malware Mac di luar sana

May 21, 2021 by Mally

Seorang eksekutif Apple papan atas mengatakan bahwa malware Mac sekarang telah melampaui tingkat toleransi Apple, dan membingkai keamanan sebagai alasan untuk menjaga iPhone tetap terkunci di App Store, selama kesaksian yang membela Apple dalam gugatan dengan pembuat Fortnite, Epic Games.

Kepala rekayasa perangkat lunak Apple Craig Federighi mengatakan kepada pengadilan di California bahwa Apple menemukan peningkatan malware saat ini “tidak dapat diterima”.

Apple mempertahankan praktiknya setelah Epic Games mengajukan gugatan AS terhadap Apple karena pembuat iPhone menendang game Fortnight-nya dari App Store setelah Epic memberlakukan sistem pembayaran langsung untuk mata uang dalam game, yang akan memotong biaya 30% yang dikenakan oleh Apple untuk pengembang. Epic mengatakan Apple terlalu membatasi.

Kasus Apple-Epic dimulai pada 3 Mei. Kemarin, bos App Store Phil Schiller menekankan bahwa App Store difokuskan pada keamanan dan privasi sejak awal.

Federighi mengatakan bahwa sejak Mei lalu, ada 130 jenis malware Mac – dan satu varian menginfeksi 300.000 sistem.

Dia menambahkan bahwa Mac memiliki “masalah malware yang jauh lebih besar” daripada iPhone dan iPad, membandingkan masalah Mac dengan “permainan mendera yang tak ada habisnya”.

Mac dapat menginstal perangkat lunak dari mana saja di internet sedangkan perangkat iOS hanya dapat menginstal aplikasi dari App Store Apple.

Selengkapnya: ZDNet

MacOS Apple di bawah standar untuk keamanan, kata eksekutif Apple Craig Federighi kepada uji coba Epic

May 20, 2021 by Mally

Kepala perangkat lunak Apple Craig Federighi pada hari Rabu mengutuk keamanan macOS dalam upaya yang menakjubkan untuk mempertahankan taman bertembok yang merupakan App Store iOS.

Ini adalah putaran terbaru dalam uji coba bangku Epic v Apple yang sedang berlangsung di mana Cupertino dituduh secara ilegal memonopoli distribusi dan pembayaran aplikasi untuk iPhone dan iPad. Federighi berpendapat bahwa karena Apple tidak mengontrol ketersediaan perangkat lunak di macOS sejauh mereka mengontrol aplikasi apa yang tersedia dari iOS Store-nya, Mac menderita sebagai konsekuensinya. Dia mengatakan tingkat malware di Mac tidak dapat diterima, dan mengkritik perlindungan keamanan di sistem operasi desktop.

Intinya, tampaknya, adalah bahwa Apple perlu memelihara dan menjaga satu-satunya toko aplikasi iOS-nya sehingga pemilik iPhone tidak menderita seperti pengguna Mac. Dan ya, satu-satunya toko aplikasi itu perlu menetapkan standar dan aturan.

Salah satu aturan tersebut adalah bahwa Apple mengambil potongan dari pembelian aplikasi dan pembelian dalam aplikasi, yang dituntut oleh Epic: ia ingin menangani pembayaran tanpa keterlibatan Apple, dan jika itu melibatkan pendistribusian aplikasi iOS-nya sendiri, biarlah. iOS, kecuali di-jailbreak, secara umum hanya menerima aplikasi dari toko resmi Apple.

Mengizinkan pemilik iPhone dan iPad untuk menggunakan toko pihak ketiga di luar kendali Apple akan menjadi “kemunduran yang cukup menghancurkan untuk keamanan iOS,” kata Federighi.

Selengkapnya: The Register

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Apple

Cookies Settings